Apple iOS 11.0.1 выпущена, и вы должны обновить сейчас
Ipad Безопасность яблоко Иос 11 Iphone Ios / / March 18, 2020
Первое обновление Apple для его только что выпущено обновление iOS 11 это здесь. Новое обновление устраняет некоторые ранние ошибки, обнаруженные в выпуске GM (золотой мастер). Новых функций нет, но в этом выпуске большое внимание уделяется устранению проблем безопасности. Обновление затрагивает несколько областей: Bluetooth, прокси-серверы CFNetwork, CoreAudio, Exchange ActiveSync, Heimdal, iBooks, ядро, предложения клавиатуры, libc, Webkit и многое другое. Поэтому настоятельно рекомендуем вам получить это обновление как можно скорее. Новое обновление распространяется как на iPhone, так и на iPad.
Пользователи, использующие устройства, поддерживающие iOS 11.0.1, должны немедленно обновить систему из-за всех исправлений безопасности, включенных в этот выпуск. Обновление занимает около 280 МБ, поэтому оно относительно небольшое, но перед началом загрузки обязательно подключитесь к быстрой сети Wi-Fi.
Похоже, что это новое обновление исправляет критические области системы, предотвращая возможные удаленные атаки или выполнение произвольного кода. Учитывая, что наши смартфоны всегда с нами, не исключено, что подобное может произойти. Вот подробности об изменениях включены:
блютуз
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Приложение может иметь доступ к файлам с ограниченным доступом.
Описание: при обращении с карточками контактов существовала проблема конфиденциальности. Это было решено путем улучшения государственного управления.
CVE-2017-7131: анонимный исследователь, Элвис (@elvisimprsntr), Доминик Конрадс, Федеральное управление информационной безопасности, анонимный исследователь
Запись добавлена 25 сентября 2017
CFNetwork Proxies
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Злоумышленник, находящийся в привилегированном положении в сети, может вызвать отказ в обслуживании.
Описание. Многочисленные проблемы отказа в обслуживании устранены путем улучшенной обработки памяти.
CVE-2017-7083: Абхинав Бансал из Zscaler Inc.
Запись добавлена 25 сентября 2017
CoreAudio
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Приложение может читать ограниченную память.
Описание: Устранено недопустимое чтение путем обновления до Opus версии 1.1.4.
CVE-2017-0381: V.E.O (@VYSEa) из команды по исследованию мобильных угроз, Trend Micro
Запись добавлена 25 сентября 2017
Exchange ActiveSync
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Злоумышленник, находящийся в привилегированном положении в сети, может удалить устройство во время настройки учетной записи Exchange.
Описание. В AutoDiscover V1 возникла проблема с проверкой. Это было решено с помощью TLS для AutoDiscover V1. Автообнаружение V2 теперь поддерживается.
CVE-2017-7088: Илья Нестеров, Максим Гончаров
Хеймдалль
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Злоумышленник, находящийся в привилегированном положении в сети, может выдать себя за службу
Описание. При обработке имени службы KDC-REP существовала проблема проверки. Проблема устранена путем улучшенной проверки.
CVE-2017-11103: Джеффри Альтман, Виктор Духовни и Нико Уильямс
Запись добавлена 25 сентября 2017
интерактивные книги
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Анализ вредоносного файла iBooks может привести к постоянному отказу в обслуживании.
Описание. Многочисленные проблемы отказа в обслуживании устранены путем улучшенной обработки памяти.
CVE-2017-7072: Jędrzej Krysztofiak
ядро
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Приложение может выполнять произвольный код с правами ядра.
Описание. Проблема с повреждением памяти устранена благодаря улучшенной обработке памяти.
CVE-2017-7114: Алекс Плакетт из MWR InfoSecurity
Запись добавлена 25 сентября 2017
Предложения клавиатуры
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Предложения автозамены клавиатуры могут раскрыть конфиденциальную информацию
Описание. Клавиатура iOS непреднамеренно кэшировала конфиденциальную информацию. Эта проблема была решена с помощью улучшенной эвристики.
CVE-2017-7140: анонимный исследователь
Запись добавлена 25 сентября 2017
Libc
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Удаленный злоумышленник может вызвать отказ в обслуживании.
Описание: проблема исчерпания ресурса в glob () была решена с помощью улучшенного алгоритма.
CVE-2017-7086: Расс Кокс из Google
Запись добавлена 25 сентября 2017
Libc
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Приложение может вызвать отказ в обслуживании.
Описание: проблема потребления памяти была решена путем улучшенной обработки памяти.
CVE-2017-1000373
Запись добавлена 25 сентября 2017
libexpat
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие: множественные проблемы в экспате
Описание. Устранено несколько проблем путем обновления до версии 2.2.1.
CVE-2016-9063
CVE-2017-9233
Запись добавлена 25 сентября 2017
Схема расположения
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Приложение может считывать конфиденциальную информацию о местоположении.
Описание. При обработке переменной местоположения существовала проблема с разрешениями. Это было решено с помощью дополнительных проверок собственности.
CVE-2017-7148: анонимный исследователь, анонимный исследователь
Запись добавлена 25 сентября 2017
Почтовые Черновики
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Злоумышленник с привилегированным положением в сети может перехватить содержимое почты.
Описание. При обработке черновиков почты существовала проблема с шифрованием. Проблема устранена путем улучшенной обработки черновиков почты, предназначенных для отправки в зашифрованном виде.
CVE-2017-7078: анонимный исследователь, анонимный исследователь, анонимный исследователь
Запись добавлена 25 сентября 2017
Mail MessageUI
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Обработка вредоносного изображения может привести к отказу в обслуживании.
Описание. Проблема с повреждением памяти устранена с помощью улучшенной проверки.
CVE-2017-7097: Синьшу Донг и Цзюнь Хао Тан из Anquan Capital
Сообщения
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Обработка вредоносного изображения может привести к отказу в обслуживании.
Описание. Проблема отказа в обслуживании устранена путем улучшенной проверки.
CVE-2017-7118: Кики Цзян и Джейсон Токоф
MobileBackup
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Резервное копирование может выполнять незашифрованное резервное копирование, несмотря на требование выполнять только зашифрованные резервные копии.
Описание: существовала проблема с разрешениями. Проблема устранена путем улучшенной проверки разрешений.
CVE-2017-7133: Дон Спаркс из HackediOS.com
Телефон
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. При блокировке устройства iOS можно сделать снимок экрана с защищенным содержимым.
Описание. При обработке блокировки возникла проблема с синхронизацией. Проблема устранена путем отключения снимков экрана во время блокировки.
CVE-2017-7139: анонимный исследователь
Запись добавлена 25 сентября 2017
Сафари
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Посещение вредоносного веб-сайта может привести к подделке адресной строки.
Описание. Устранена противоречивая проблема пользовательского интерфейса с помощью улучшенного управления состоянием.
CVE-2017-7085: Xisigr из лаборатории Tuannt's Xuanwu (tencent.com)
Безопасность
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие: отозванный сертификат может быть доверенным
Описание. При обработке данных отзыва существовала проблема с проверкой сертификата. Проблема устранена путем улучшенной проверки.
CVE-2017-7080: анонимный исследователь, анонимный исследователь, Свен Дримекер из adesso mobile solutions gmbh, Руне Дарруд (@theflyingcorpse) из Bærum kommune
Запись добавлена 25 сентября 2017
Безопасность
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Вредоносное приложение может отслеживать пользователей между установками.
Описание. При обработке данных цепочки ключей приложения существовала проблема с проверкой прав доступа. Проблема устранена путем улучшенной проверки разрешений.
CVE-2017-7146: анонимный исследователь
Запись добавлена 25 сентября 2017
SQLite
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие: множественные проблемы в SQLite
Описание. Устранено несколько проблем путем обновления до версии 3.19.3.
CVE-2017-10989: найдено OSS-Fuzz
CVE-2017-7128: найдено OSS-Fuzz
CVE-2017-7129: найдено OSS-Fuzz
CVE-2017-7130: найдено OSS-Fuzz
Запись добавлена 25 сентября 2017
SQLite
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Приложение может выполнять произвольный код с системными привилегиями.
Описание. Проблема с повреждением памяти устранена благодаря улучшенной обработке памяти.
CVE-2017-7127: анонимный исследователь
Запись добавлена 25 сентября 2017
Время
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. «Установка часового пояса» может неправильно указывать, что используется местоположение
Описание. В процессе обработки информации о часовом поясе существовала проблема с разрешениями. Проблема была решена путем изменения разрешений.
CVE-2017-7145: анонимный исследователь
Запись добавлена 25 сентября 2017
WebKit
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Обработка вредоносного веб-содержимого может привести к выполнению произвольного кода.
Описание. Проблема с повреждением памяти устранена путем улучшенной проверки ввода.
CVE-2017-7081: Apple
Запись добавлена 25 сентября 2017
WebKit
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Обработка вредоносного веб-содержимого может привести к выполнению произвольного кода.
Описание. Устранены многочисленные проблемы с повреждением памяти, улучшена обработка памяти.
CVE-2017-7087: Apple
CVE-2017-7091: Вэй Юань из лаборатории безопасности Baidu работает с инициативой Trend Micro в рамках инициативы Zero Day
CVE-2017-7092: Самуэль Гро и Никлас Баумстарк, работающие с инициативой Trend Micro «Нулевой день», Циксун Чжао (@ S0rryMybad) из команды Qihoo 360 Vulcan
CVE-2017-7093: Сэмюэль Гро и Никлас Баумстарк работают с инициативой Trend Micro «Нулевой день»
CVE-2017-7094: Тим Мишо (@TimGMichaud) из группы безопасности Левиафана
CVE-2017-7095: Ван Цзюньцзе, Вэй Лэй и Лю Ян из Технологического университета Наньян, работающие с инициативой Trend Micro «Нулевой день»
CVE-2017-7096: Вэй Юань из лаборатории безопасности Baidu
CVE-2017-7098: Фелипе Фрейтас из Технического института аэронавтики
CVE-2017-7099: Apple
CVE-2017-7100: Масато Кинугава и Марио Хайдерих из Cure53
CVE-2017-7102: Ван Цзюньцзе, Вэй Лэй и Лю Ян из Технологического университета Наньян
CVE-2017-7104: подобие Baidu Secutity Lab
CVE-2017-7107: Ван Цзюньцзе, Вэй Лэй и Лю Ян из Технологического университета Наньян
CVE-2017-7111: аналог лаборатории безопасности Baidu (xlab.baidu.com), работающей с инициативой Trend Micro «Zero Day Initiative»
CVE-2017-7117: локихардт из Google Project Zero
CVE-2017-7120: chenqin (陈钦) лаборатории безопасности Ant-financial Light-Year
Запись добавлена 25 сентября 2017
WebKit
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Обработка вредоносного веб-содержимого может привести к универсальному межсайтовому скриптингу.
Описание. В обработке родительской вкладки существовала логическая проблема. Эта проблема была решена путем улучшения государственного управления.
CVE-2017-7089: Антон Лопаницын из ONSEC, Франс Розен из Detectify
WebKit
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Файлы cookie, принадлежащие одному источнику, могут быть отправлены другому источнику.
Описание. При обработке файлов cookie веб-браузера существовала проблема с разрешениями. Эта проблема была устранена путем более не возвращать куки для пользовательских схем URL.
CVE-2017-7090: Apple
Запись добавлена 25 сентября 2017
WebKit
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Посещение вредоносного веб-сайта может привести к подделке адресной строки.
Описание. Устранена противоречивая проблема пользовательского интерфейса с помощью улучшенного управления состоянием.
CVE-2017-7106: Оливер Паукштадт из Thinking Objects GmbH (to.com)
WebKit
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Обработка вредоносного веб-содержимого может привести к межсайтовому скриптингу.
Описание: политика кэширования приложения может быть применена неожиданно.
CVE-2017-7109: avlidienbrunn
Запись добавлена 25 сентября 2017
WebKit
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Вредоносный веб-сайт может отслеживать пользователей в режиме частного просмотра Safari.
Описание. При обработке файлов cookie веб-браузера существовала проблема с разрешениями. Эта проблема была решена с улучшенными ограничениями.
CVE-2017-7144: анонимный исследователь
Запись добавлена 25 сентября 2017
Wi-Fi
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Злоумышленник в радиусе действия может выполнить произвольный код на чипе Wi-Fi.
Описание. Проблема с повреждением памяти устранена благодаря улучшенной обработке памяти.
CVE-2017-11120: Гал Бениамини из Google Project Zero
CVE-2017-11121: Гал Бениамини из Google Project Zero
Запись добавлена 25 сентября 2017
Wi-Fi
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Вредоносный код, выполняемый на микросхеме Wi-Fi, может выполнять произвольный код с правами ядра на процессоре приложения.
Описание. Проблема с повреждением памяти устранена благодаря улучшенной обработке памяти.
CVE-2017-7103: Гал Бениамини из Google Project Zero
CVE-2017-7105: Гал Бениамини из Google Project Zero
CVE-2017-7108: Гал Бениамини из Google Project Zero
CVE-2017-7110: Гал Бениамини из Google Project Zero
CVE-2017-7112: Гал Бениамини из Google Project Zero
Wi-Fi
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Вредоносный код, выполняемый на микросхеме Wi-Fi, может выполнять произвольный код с правами ядра на процессоре приложения.
Описание: Многочисленные расы были устранены путем улучшенной проверки.
CVE-2017-7115: Гал Бениамини из Google Project Zero
Wi-Fi
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие. Вредоносный код, выполняемый на чипе Wi-Fi, может читать ограниченную память ядра.
Описание: проблема проверки была решена с улучшенной обработкой входных данных.
CVE-2017-7116: Гал Бениамини из Google Project Zero
Zlib
Доступно для: iPhone 5s и новее, iPad Air и новее и iPod touch 6-го поколения
Воздействие: множественные проблемы в zlib
Описание: Устранено несколько проблем путем обновления до версии 1.2.11.
CVE-2016-9840
CVE-2016-9841
CVE-2016-9842
CVE-2016-9843
Источник
Итак, вы должны обновить? Всегда! Вам не нужно исправлять эту секунду, но я бы не стал пропускать день без его установки. Я рекомендую вам следить за социальными сетями и веб-сайтами, чтобы увидеть, не всплывает ли что-нибудь до дня. Обычно эти первые обновления могут содержать больше ошибок, чем они на самом деле исправляют.
В любом случае, дайте нам знать, как это происходит, и расскажите, насколько хорошо работает iOS 11 на ваших устройствах Apple.
Следуйте нашему простому руководству, чтобы легко создать легкий для запоминания, но безопасный пароль.
Если вы уже являетесь абонентом Hulu (без рекламы) и хотите добавить комплекты Disney + и ESPN +, вы можете. Это немного ...